【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种确定提供仿冒服务的网络服务器的方法、设备及计算设备。
技术介绍
随着网络通信技术的迅速发展、互联网应用的持续深化、所承载信息的日益丰富,互联网已成为人类社会重要的基础设施。与此同时,各种危害网络安全的事件层出不穷,引发了社会对网络安全的极大关注。其中,存在一些不法网络服务器的运营者,通过将网络服务器的域名或提供的网络内容伪装的与正规网络服务器的域名或网络内容非常相似的方式,引诱用户访问,骗取用户信任,并损害用户利益。而由于电子商务和互联网应用的普及和发展,这种提供仿冒服务的犯罪行为造成的损失日益严重。目前,可以通过黑名单技术、基于URL特征的检测技术、基于网络内容包含的图片相似度的检测技术来判断网络服务器是否提供仿冒服务。黑名单技术是通过用户举报或评价来维护一个不断更新的提供仿冒服务的网络服务器的名单列表,从而阻止更多的用户不要访问已发现的提供仿冒服务的网络服务器。基于URL特征的检测技术,通常是使用正则表达式来匹配URL特征,但正则表达式需要手动添加规则,使用和维护成本高,同时其使用有风险,可能产生未知的误报和漏报。此外,此种方式往往用于初步检测,最终的判定一般也要基于网络内容。基于网络内容包含的图片相似度的检测技术需要进行大量的图片比较,计算复杂度高,并且如果两个网络服务器提供的网络内容使用相似的设计方案(如Bootstrap模板)和设计元素(相同或相似的图标),则容易产生误报。因此,迫切需要一种更先进的更有效的确定提供仿冒服务的网络服务器的方案。
技术实现思路
为此,本专利技术提供一种确定提供仿冒服务的网络服 ...
【技术保护点】
一种确定提供仿冒服务的网络服务器的方法,适于在计算设备中执行,所述网络服务器具有IP地址和域名,并提供网络内容,所述方法包括步骤:从域名服务器获取第一预定时间段内的域名解析记录;获取所述域名解析记录对应的多个域名、以及每个域名的解析次数;筛选出解析次数最低的预定数量个域名;从域名服务器获取所筛选出的预定数量个域名在第二预定时间段内的至少一条域名解析记录;根据所述预定数量个域名在第二预定时间段内的域名解析记录,最后筛选出其中仅在第二预定时间段中的第三预定时间段内存在域名解析记录的至少一个域名;对于所筛选出的至少一个域名中的域名,获取该域名对应的网络服务器的IP特征、域名特征、以及内容特征;以及根据提取的特征,采用分类模型确定所述网络服务器是否提供仿冒服务。
【技术特征摘要】
1.一种确定提供仿冒服务的网络服务器的方法,适于在计算设备中执行,所述网络服务器具有IP地址和域名,并提供网络内容,所述方法包括步骤:从域名服务器获取第一预定时间段内的域名解析记录;获取所述域名解析记录对应的多个域名、以及每个域名的解析次数;筛选出解析次数最低的预定数量个域名;从域名服务器获取所筛选出的预定数量个域名在第二预定时间段内的至少一条域名解析记录;根据所述预定数量个域名在第二预定时间段内的域名解析记录,最后筛选出其中仅在第二预定时间段中的第三预定时间段内存在域名解析记录的至少一个域名;对于所筛选出的至少一个域名中的域名,获取该域名对应的网络服务器的IP特征、域名特征、以及内容特征;以及根据提取的特征,采用分类模型确定所述网络服务器是否提供仿冒服务。2.如权利要求1所述的方法,其中,所述IP特征包括IP地址数量的倒数,所述获取该域名对应的网络服务器的IP特征的步骤包括:从域名服务器查询该域名对应的至少一个IP地址;以及根据所述至少一个IP地址确定所述网络服务器的IP地址数量的倒数。3.如权利要求2所述的方法,其中,所述计算设备与IP数据存储设备相耦接,所述IP数据存储设备存储有已知的IP地址、该IP地址是否恶意、以及所属的地区和运营商,所述IP特征还包括IP地址地区恶意比率;所述获取该域名对应的网络服务器的IP特征的步骤包括:对所述域名对应的至少一个IP地址中的每一个:从IP数据存储设备获取与该IP地址属于同一地区和运营商的IP地址数量、以及其中的恶意IP地址数量;根据恶意IP地址数量与IP地址数量,计算该IP地址所属地区和运营商的IP地址地区恶意比率;选取其中数值最大的一个作为所述网络服务器的IP地址恶意比率。4.如权利要求3所述的方法,其中,所述IP特征还包括IP地址是否恶意,所述获取该域名对应的网络服务器的IP特征的步骤包括:判断所述域名对应的至少一个IP地址中的任意一个是否属于所述IP数据存储设备中的恶意IP地址;以及若是,则确定所述网络服务器的IP地址是恶意,否则不是恶意。5.如权利要求2-4中任一项所述的方法,其中,所述计算设备与域名反查设备相耦接,所述域名反查设备存储有已知的IP地址和与该IP地址相关联的域名,所述计算设备还与所述域名查询设备相耦接,所述域名特征包括域名信息相似度;所述获取该域名对应的网络服务器的域名特征的步骤包括:从所述域名查询设备获取该域名的域名数据;从所述域名反查设备获取所述域名对应的至少一个IP地址...
【专利技术属性】
技术研发人员:张通,
申请(专利权)人:北京知道创宇信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。